Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Création dune connexion sécurisée entre deux serveurs Debian / Ubuntu à laide de Tinc
introduction
Tinc est un démon VPN multiplateforme qui utilise la tunnellisation et le chiffrement pour créer un réseau privé sécurisé entre les hôtes sur Internet.
Dans ce tutoriel, nous couvrirons le processus de configuration d'une connexion sécurisée entre deux serveurs pour transférer en toute sécurité des fichiers entre eux.
Installation
Tinc peut être installé via aptsur Debian et Ubuntu, c'est ce que nous allons faire dans ce tutoriel:
apt-get install tinc
Configuration de base
Une fois installé, vous devrez naviguer /etc/tincet créer un sous-répertoire avec n'importe quel nom. Le répertoire nouvellement créé contiendra tous les fichiers de configuration nécessaires pour notre nouveau réseau privé.
L'étape suivante consiste à /etc/tinc/nets.bootajouter une nouvelle ligne avec le nom du répertoire nouvellement créé.
L'étape suivante serait de créer un fichier de configuration Tinc dans le répertoire nouvellement créé. Le fichier de configuration doit être nommé tinc.conf. Ouvrez en tinc.confutilisant votre éditeur de texte préféré et ajoutez les lignes suivantes:
Name = Name-of-this-Machine
AddressFamily = any
Mode = switch
Interface = tap0
ConnectTo = Name-of-the-other-Machine
Le contenu de ce fichier fournira au démon Tinc les informations nécessaires pour établir la connexion VPN sécurisée entre le serveur actuel et l'autre serveur avec lequel vous souhaitez établir la connexion.
La prochaine étape serait de créer un nouveau fichier nommé tinc-upqui attribue la bonne adresse à notre interface VPN:
#!/bin/sh
ifconfig $INTERFACE up
ip addr add 10.100.100.1/31 dev $INTERFACE
Comme vous devez fermer l'interface lors de l'arrêt de Tinc, nous devons créer un deuxième fichier nommé tinc-downqui ferme l'interface VPN.
#!/bin/sh
ifconfig $INTERFACE down
Remarque: l'adresse IP privée utilisée dans ce didacticiel n'est qu'un exemple, vous pouvez utiliser n'importe quel sous-réseau / ip privé que vous préférez.
Génération de fichiers clés
Tinc utilise un schéma plutôt sécurisé pour créer les clés privées et publiques utilisées pour l'authentification. Avant de créer les clés, nous devons créer un nouveau répertoire nommé hosts; dans ce répertoire, nous allons créer un nouveau fichier nommé tinc.confavec les lignes suivantes.
Address = External IP of our server
Port = Unused Port for connection
Ensuite, nous pouvons créer les fichiers clés:
tincd -n NETWORK_NAME -K4092
Remarque: remplacez NETWORK_NAME par le nom du dossier que vous avez créé dans Configuration .
Copie de fichiers clés
En supposant que vous avez configuré votre autre serveur de la même manière que vous avez configuré celui référencé dans ce didacticiel, vous devrez copier le hostfichier du serveur actuel vers l'autre serveur / de destination.
Début
Une fois les fichiers clés présents sur les deux serveurs, vous pouvez démarrer Tinc à l'aide de la commande ci-dessous:
tincd -n NETWORKNAME
Conclusion
Tinc est un démon VPN Layer2 très sécurisé et fonctionne plutôt bien, surtout en ce qui concerne le débit de bande passante, ainsi que la compression. De plus, il dispose du cryptage AES-256, ce qui est un énorme avantage.
Ceci conclut notre tutoriel. Merci pour la lecture.
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.